كشف تقرير نشر في موقع PhoneArena، عن العثور على تطبيقات تمتلك إمكانية لمسح الصور المخفية في متجر تطبيقات iOS، فضلا عن إنها تحتوى على برامج ضارة لسرقة الصور فى معارض الهواتف على أمل العثور على عبارات استرداد للوصول إلى محافظ العملات المشفرة وسرقة الأموال، مما يتناقض مع مزاعم أبل بأن هواتفها أكثر أمانًا من هواتف Android .

وقد تم العثور على حملة برامج ضارة يطلق عليها اسم SparkCat، وتستهدف الحملة مستخدمي Android وiPhone عبر القنوات الرسمية وغير الرسمية، فقد  تم تنزيل التطبيقات المصابة أكثر من 242000 مرة من Google Play بواسطة مستخدمي Android.

وعلى الرغم من أنه من غير المعروف عدد مستخدمي iPhone الذين وقعوا ضحية لهذه الهجمات، إلا أن حقيقة وصول التطبيقات إلى متجر التطبيقات أمر ملحوظ،حيث لم يتم العثور على تطبيقات السرقة من قبل في سوق تطبيقات Apple.

وقد استخدمت البرامج الضارة مكونًا إضافيًا للتعرف الضوئى على الحروف تم إنشاؤه باستخدام مكتبة ML Kit من Google لقراءة النصوص من الصور، بحيث يتم إرسال الصور التي تحتوي على كلمات رئيسية ذات صلة إلى مجرمي الإنترنت المسؤولين عن البرامج الضارة، حيث تبحث البرامج الضارة عن عبارات استرداد محفظة العملات المشفرة، كما يمكنها أيضًا التعرف على المعلومات الهامة الأخرى في الصور، مثل الرسائل أو كلمات المرور الملتقطة في لقطات الشاشة.

وتشمل بعض التطبيقات المصابة التي كشف عنها التقرير ، كتطبيق توصيل الطعام ComeCome وChatAi وتطبيقات المراسلة WeTink وAnyGPT، وتظل بعض التطبيقات متاحة على Google Play وApp Store.

وذكر التقرير أن  البرامج الضارة كانت نشطة منذ مارس 2024، وكان من الصعب تحديد التطبيقات المتأثرة لأنها لم تتصرف بالضرورة بطريقة مريبة وكان استخدامها للوظيفة المقصودة كافيًا لتشغيل البرامج الضارة دون الحاجة إلى أذونات زائدة.

ويبدو أن الحملة تستهدف في المقام الأول مستخدمي Android وiPhone في أوروبا وآسيا، لذا  إذا كان لديك أي من التطبيقات المذكورة أعلاه على هاتفك، فتأكد من حذفها، وللحفاظ على سلامتك من مثل هذه البرامج الضارة، تجنب حفظ لقطات الشاشة التي تحتوي على بيانات هامة في معرض هاتفك.